GRUPO

PROCESO

PRACTICAS O SUBPROCESOS - Plan estratgico de TI

COBIT4.1 P01: Definir un plan estratgico P05: Gestionar inversiones en TI

CMMIDEV/SRV1.2(1)

ITILv3 L1:Cap 3: Principios de estratategia de servicio

Otrosmodelosynormas

- Plan anual y presupuestos - Planes tcticos - Definir la organizacin, roles y responsabilidades - Disear los procesos

SRV: STSM: Gestin estratgica de servicios

L1: Cap 4: Estrategia de servicios

04.01.Planificacin

P04: Definir procesos, D&S: OPF: Enfoque organizativo de organizacin y relaciones en procesos TI ME4: Realizar el gobierno de D&S: OPD: Definicin organizativa de TI procesos ME1: Monitorizar y evaluar el rendimiento de TI ME2: Monitorizar y evaluar el control interno D&S: MA: Medicin y anlisis D&S: OPP: Rendimiento organizativo de procesos D&S: DAR: Anlisis de decisiones y resolucin L2: Cap 4.1: Gestin del catlogo de servicios L2: Cap 4.2: Gestin de niveles de servicio ISO 20000: Gestin del nivel de servicio ISO 20000: Gestin de relaciones con el negocio L1: Cap 6.5: Estrategia de subcontratacin

04.02.Organizacin

- Diseo y confeccin de mtricas

- Seguimiento de procesos - Estrategia de subcontratacin - Diseo de servicios, adaptacin o mejora

- Negociacion con clientes

04.03.CatlogoyNivelesdeservicio

DS1: Definir y gestionar los niveles de servicio

SRV: SSD: Desarrollo de sistemas de servicios

DIRECCION

- Seguimiento de niveles de servicio - Gestin de riesgos en los servicios - Mantener un diseo coherente de la P02: Definir la arquitectura arquitectura de informacin - Evaluar las posibilidades de nuevas P03: Definir la direccin tecnologas o mtodos de gestin tecnolgica - Valorar los riesgos de obsolescencia P09: Evaluar y gestionar de los componentes en uso riesgos - Gestionar las patentes, marcas y propiedad intelectual. - Buscar ayudas, subvenciones o desgravaciones pblicas de apoyo a la I+D+i - Seguimiento de proyectos ME1: Monitorizar y evaluar el rendimeinto de TI L5: Cap 4.2: Informes de servicio L5: Cap 5.4: ISO 20000: Generacin de Herramientas de informes informacin y medicin

04.04.Arquitecturatecnolgicae innovacin

ISO 166001/2/3

04.05.Informacinexterna

ME3: Cumplimiento de - Cumplimiento de niveles de servicio requerimientos externos - Informacin financiera - Registro de peticiones

- Estimacin de costes y plazos

05.01.GestindelaDemanda

- Anlisis coste-beneficio - Priorizacin y planificacin - Comunicacin - Definicin y estimacin

P05: Gestionar inversiones en TI

D&S: PP: Planificacin de proyectos

L3: Cap 4.1: Planeamiento y soporte de la transicin

P10: Gestin de proyectos ME1: Monitorizar y evaluar el rendimiento de TI

D&S: PP: Planificacion de proyectos

- Planificacin

D&S:PMC: Seguimiento de proyectos D&S: IPM: Gestin integrada de proyectos D&S:Gestin cuantitativa de proyectos D&S:RM: Gestin de riesgos D&S: REQM: Gestin de requerimientos DEV: RD: Desarrollo de requerimientos L3: Cap 4.1: Planeamiento y soporte de la transicin

05.02.Planificacinygestindeproyectos

- Organizacin - Gestin de riesgos en proyectos - Seguimiento - Recogida de requisitos funcionales - Anlisis de alternativas de soluciones e infraestructuras - Estudio de viabilidad o anteproyecto - Diseo del modelo de datos, entradas y salidas e interfases

05.03.Recogidaydesarrolloderequisitos - Definicin de requisitos de

seguridad yoperacin - Anlisis de riesgos - Prototipado - Determinacin del tamao del software - Aprobacin de los requisitos

AI1: Identificar soluciones automatizadas

L2: Cap 5.1: Ingeniera de requerimientos

- Gestin de cambios - Definicin de la arquitectura general AI2: Adquirir y mantener del sistema aplicaciones PROYECTOS - Anlisis de "hacer, comprar o reutilizar"
05.04.Diseodesoluciones

AI3: Adquirir y mantener la infraestructura DEV: TS: Solucin tcnica Val IT

- Seleccin de los componentes a adquirir - Diseo fsico de datos - Diseo detallado de procesos y configuraciones - Crear las bases de datos - Programacin y prueba unitaria de software AI2: Adquirir y mantener aplicaciones AI3: Adquirir y mantener la infraestructura tecnolgica

DEV: TS: Solucin tcnica

DEV: PI: Integracin de productos

05.05.- Ingeniera de software y sistemas

- Instalacin de hardware - Instalacin, parametrizacin y integracin de software - Configuracin de redes (LAN, WAN, SAN)

- Generar la documentacin de soporte DS9: Gestin de la configuracin L3: Cap 4.3: Activos de servicio y gestin de la configuracin L3: Cap 4.5: Validacin y prueba L3: Cap 4.6: Evaluacin L3: Cap 4.2: Gestin del cambio ISO12207 ISO 20000: Gestin de la configuracin

05.06.Gestindelaconfiguracin

D&S: CM: Gestin de la configuracin

05.07.- Pruebas

AI7: Instalar y acreditar soluciones y cambios - Planificacin de la implantacin AI4: Habilitar la operacin y el uso

DEV: VE: Verificacin DEV: VA: Validacin

ISO 20000: Gestin de la entrega ISO 20000: Gestin del cambio

05.08.- Implantacin

- Documentacin de formacin y ayuda

AI6: Gestionar los cambios AI7: Instalar y acreditar soluciones y cambios DS7: Educar y formar a los usuarios

SRV: SST: Transicin de sistemas de servicios

L3: Cap 4.4: Gestin de liberacin y entrega

- Formacin de usuarios - Migracin de datos

06.01.- Gestin de la Capacidad y la disponibilidad

P03: Definir la direccin tecnolgica DS3: Gestionar rendimientos SRV: CAM: Gestin de la capacidad y la y capacidad disponibilidad

L2: Cap 4.3: Gestin de la capacidad L2: Cap 4.4: Gestin de la disponibilidad

ISO 20000: Gestin de la capacidad

ISO 20000: Gestin de la continuidad y disponibilidad

- Gestin de instalaciones 06.02.- Mantenimiento de la infraestructura - Mantenimiento - Gestin medioambiental OPERACION - Operacin diaria

DS12: Gestionar el ambiente fsico AI3: Adquirir y mantener la infraestructura

L4:-Apendice E: Descripcin de la gestin de la infraestructura L4: Cap 4.1: Gestin de eventos L4: Cap 4.5: Gestin de acceso

ISO 14000

DS13: Gestionar las operaciones

SRV: SD: Entrega de servicios

06.03.- Operacin de sistemas

- Administracin de datos

DS11: Gestionar los datos

SRV: CAM: Gestin de la capacidad y la disponibilidad

L2: Cap 5.2: Gestin de datos e informacin

ISO 20000: Gestin de la continuidad y disponibilidad

06.04.- Gestin de incidencias y problemas 06.05.- Soporte a usuarios - Seleccin, asignacin, retencin y rotacin - Evaluacin de competencias - Formacin 07.01.- Gestin de recursos humanos - Objetivos, evaluacin y compensacin - Seguridad y salud laboral

DS10: Gestionar problemas DS8: Atencin a usuarios e incidencias P07: Gestionar Recursos Humanos DS7: Educar y formar a los usuarios P04: Definir procesos, organizac... P05: Comunicar intenciones...

D&S: DAR: Anlisis de decisiones y resolucin SRV: IRP: Resolucin y prevencin de incidentes

L4: Cap 4.2: Gestin de incidentes L4: Cap 4.4: Gestin de problemas

ISO 20000: Gestin del incidente ISO 20000: Gestin del problema

D&S: OT: Formacin organizativa

L3:Cap 4.7: Gestin del conocimiento

People CMM

- Administracin - Relaciones laborales - Compras y contratacin 07.02.- Aprovisionamiento - Gestin de proveedores AI5: Comprar los recursos de TI DS2: Gestionar servicios de terceros P05: Gestionar inversiones en TI DS6: Identificar y asignar costes L1: Cap 5: Economa de servicios

D&S: SAM: Gestin de acuerdos con proveedores

ISO 20000: Gestin de suministradores

- Presupuestos

ISO 20000: Presupuestar y contabilizar servicios TI ValIT

07.03.- Gestin financiera y de - Contabilidad costes - Gestin de costes APOYO - Facturacin - Definir estndares - Medicin y revisin de calidad 07.04.- Gestin de la calidad - Mejora continua

P03: Definir la direccin tecnolgica P08: Gestin de la calidad ME1: Monitorizar y evaluar el rendimiento TI

D&S: QA: Aseguramiento de la calidad D&S: MA: Medicin y anlisis D&S: OID: Innovacin organizativa y entrega D&S: CAR: Analisis causal y resolucin

L3:Cap 4.6: Evaluacin L6: Mejora continua de servicios

- Evaluacin y gestin de riesgos

DS5: Asegurar la seguridad de los sistemas P09: Evaluar y gestionar riesgos DS12: Gestionar el ambiente fsico DS4: Asegurar la continuidad del servicio DS11: Gestionar los datos

L2: Cap 4.5: Gestin de la continuidad L2: Cap 4.6: Gestin de la seguridad de la informacin L4: Cap 4.5: Gestin de acceso

ISO 27001

- Seguridad fsica

ISO 17799

- Control de acceso a la informacin

07.05.Gestindelaseguridad

SRV: SCON: Continuidad de servicios

ISO 20000: Gestin de seguridad de la informacin SSE-CMM (ISO/IEC 21827) MAGERIT BSI 25999: Continuidad de negocio

- Seguridad en redes - Continuidad de negocio - Auditoras externas